认证 cookie 似乎在短时间内就会超时(大约一天左右)。我正在使用 Forms 认证,web.config 中的 timeout =“10080”,slidingExpiration =“false”。设置后,cookie 应该在用户成功验证后大约过期7天。
在 IIS6 上,这个设置按照广告宣传的正常工作,但是当我将网站移动到 IIS7 时,cookie 的过期时间要快得多。我已经在多台计算机上用 IE 和 Firefox 确认了这种行为,这让我相信这是一个 IIS7 的设置问题。
是否存在一个与 IIS7 相关的隐藏设置,涉及认证方面?除了匿名用户跟踪之外,所有其他认证类型都已禁用。